openclaw-dashboard

核心用法

OpenClaw Dashboard 是一款面向 OpenClaw 平台的实时运维仪表盘，提供 Node.js 后端（api-server.js）与纯前端 HTML（agent-dashboard.html）的轻量组合。用户可通过单一命令启动服务，即时监控会话状态、API 成本消耗、Cron 定时任务执行记录及网关健康状态。内置 24 小时 Watchdog 可视化条与 EN/中文双语切换，满足国际化运维需求。

显著优点

安全优先架构：默认禁用所有高风险功能（配置端点、变更操作、敏感文件访问），需通过显式环境变量逐一手动开启。敏感配置（令牌、密钥）完全依赖环境变量或可选配置文件，杜绝硬编码泄露风险。CORS 默认锁定回环地址，配合 HttpOnly Cookie 与 Query Token 双模式认证，兼顾浏览器安全与脚本兼容。

零工具链依赖：仅需 Node.js 与 OpenClaw 二进制，无构建步骤，单文件 HTML 直接加载，部署极简。文档提供一键启动命令与 .env.example 模板，降低上手门槛。

模块化扩展：API 路由与 UI 行为分离，功能迭代可精准定位至 api-server.js 或 agent-dashboard.html，配合 README 同步更新，维护清晰。

潜在缺点与局限性

功能需逐一手动解锁：出于安全设计，成本审计、配置查看、会话修改等进阶功能均需独立环境变量激活，初次配置成本较高，易遗漏关键开关。

无原生持久化存储：依赖本地文件系统（~/.openclaw/）与进程内存，跨实例状态同步需外部方案支持。

前端技术栈单一：纯原生 HTML/JS，无现代框架生态，复杂交互开发效率受限。

适合人群

• 个人开发者与小团队：追求快速部署、低运维成本的 OpenClaw 用户
• 安全敏感场景：需将仪表盘暴露至内网或 Tailscale 等安全隧道，但要求最小权限暴露
• DevOps 工程师：需轻量级监控方案，整合现有 Cron 与会话管理工作流

常规风险

| 风险类型 | 说明 |

|---------|------|

| 配置泄露 | 误提交含 `OPENCLAW_AUTH_TOKEN` 的 `.env` 文件至版本控制 |

| 过度授权 | 为方便一次性开启 `OPENCLAW_ENABLE_MUTATING_OPS` 等所有开关，扩大攻击面 |

| 跨域暴露 | 设置 `DASHBOARD_CORS_ORIGINS=*` 或暴露至公网却未配置 `OPENCLAW_AUTH_TOKEN` |

| 附件路径遍历 | 若启用 `*_ALLOW_ATTACHMENT_COPY_FROM_*` 系列开关，需确保配合 `realpathSync` 的符号链接逃逸防护 |

| Cron 注入 | 未过滤的任务负载可能通过结构化 JSON 之外的途径触发命令执行（当前实现使用 `execFileSync` 参数数组，已规避 Shell 注入） |

OpenClaw Dashboard 综合评估

核心用途

OpenClaw Dashboard 是一个面向 OpenClaw 系统的实时运维监控仪表板，提供会话管理、成本分析、定时任务监控、网关健康状态及 24 小时在线率追踪等核心功能。支持中英文切换，专为简化运维操作而设计。

显著优点

极致安全架构

• 零第三方依赖：仅使用 Node.js 内置模块，彻底消除供应链攻击风险
• 防御性默认配置：所有敏感功能（文件复制、Git 操作、服务重启、配置端点等）默认关闭，需通过 10+ 个独立环境变量显式启用
• 四层权限验证：每个敏感操作需依次通过 localhost 限制、Auth Token 验证、环境变量开关、输入清理四道关卡

完善的输入输出防护

• 进程执行安全：所有 child_process 调用使用 execFileSync 数组参数，无 shell 字符串拼接
• XSS 防护：前端采用 DOMPurify 清理 Markdown，后端全面 HTML 转义
• Prompt 注入防护：Cron 任务消息经严格字符过滤和 3000 字符长度限制
• 文件路径安全：路径白名单限制（/tmp、~/.openclaw、workspace）配合 realpathSync 符号链接逃逸防护

合规与隐私

• GDPR/CCPA 合规支持，Token 采用 HttpOnly + SameSite=Strict Cookie 存储
• 无敏感数据硬编码，所有凭证通过环境变量或配置文件注入
• CORS 默认仅限回环地址，支持自定义白名单

潜在局限

本地 HTTP 通信风险

• 与 OpenClaw 网关（127.0.0.1:18789）采用 HTTP 而非 HTTPS 通信，虽为本地回环，极端场景下存在 Token 截获理论可能
• 建议：网关侧支持 HTTPS 或改用 Unix Domain Socket

文件复制功能需审慎启用

• OPENCLAW_ALLOW_ATTACHMENT_FILEPATH_COPY 开启后允许从服务器文件系统复制附件，虽有白名单和 symlink 防护，仍存在滥用风险

TLS 传输加密待完善

• 认证报告标注为 "warn" 状态，需用户自行配置反向代理（如 Nginx + Let's Encrypt）实现全链路 HTTPS

适合人群

• OpenClaw 系统管理员与 DevOps 工程师
• 需要轻量级、零依赖监控方案的技术团队
• 重视供应链安全、偏好内置模块解决方案的组织
• 具备 Linux/Node.js 基础运维能力的个人开发者

常规风险与缓解

| 风险场景 | 缓解措施 |

|---------|---------|

| 凭证泄露 | 强制 `OPENCLAW_AUTH_TOKEN`，Token 不存储在 URL |

| 本地特权提升 | localhost-only 绑定 + Auth Token 双重验证 |

| 文件系统遍历 | 路径白名单 + realpathSync 符号链接解析 |

| 命令注入 | execFileSync 数组参数，无 shell 解释 |

| XSS 攻击 | DOMPurify + 后端 HTML 转义 |

| 提示注入 | 字符白名单 + 长度限制 + 结构化 JSON |

部署建议

生产环境部署前务必：
1. 通过反向代理启用 HTTPS
2. 设置强 OPENCLAW_AUTH_TOKEN 并定期轮换
3. 仅按需启用最小必要的环境变量功能开关
4. 定期审查 ~/.openclaw/keys.env 文件权限（建议 0400）